Cisco WebEx sérülékenység

CH azonosító

CH-13414

Angol cím

Cisco WebEx vulnerability

Felfedezés dátuma

2016.07.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
WebEx Meetings Server

Érintett verziók

Cisco WebEx Meetings Server 2.7 verzió.

Összefoglaló

A Cisco WebEx Meeting Center közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó jogosultságait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Cisco WebEx Meetings Server egy hozzáférés-kezelési rendellenesség miatt válhat kiszolgáltatottá, amely sebezhetőség a CSRF (Cross-Site Request Forgery) típusú támadások következményeként válhat kihasználhatóvá. A támadónak egy speciálisan szerkesztett HTML oldalt, illetve URL-t kell összeállítania, amit a célzott felhasználó megnyit, ezt követően pedig a felhasználó jogosultságainak megfelelően tud különféle műveleteket végrehajtani.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »